Überwachung des tages

Na, nehmt ihr auch alle weiterhin brav windohs sieben, weil euch das nicht so sehr überwacht wie dieses windohs zehn? Klar, privatsfäre ist nun einmal wichtig. Und habt ihr auch alle brav die letzte sicherheitsaktualisierung für windohs sieben installiert? Wollt ja keine gepwnten rechner haben, also rauf mit den flicken! Ist nur scheiße, dass meikrosoft euch da einen überwachungs- und datensammel-trojaner mit untergeschoben hat.

Microsoft hat in einem Sicherheitsupdate für Windows 7 das Diagnosetool Compatibility Appraiser mit ausgeliefert […] Es werden also einige Informationen an Microsoft gesendet, was einige Windows-7-Nutzer ärgert. Einige verwenden das alte Microsoft-Betriebssystem noch aus genau den Gründen, dass eben keine Informationen seitens des Herstellers erhoben werden

Aber hej, das kennt ihr ja schon von euren wischofonen und eurem ganzen smart-schrott, dass ihr ständig trojaner untergeschoben kriegt. Das wird jetzt von meikrosoft zum industriestandard gemacht (und äppel scheißt schon viel länger auf eure privatsfäre). Müsst ihr euch dran gewöhnen! Ist so ein bisschen wie eine kapitalistische STASI, nur dass die daten nicht bei irgendwelchen geheimpolizeien anfallen, die dann die staatliche ideologie durchsetzen, sondern bei irgendwelchen unternehmen, die dann ihre gewinnerzielungsabsicht durchsetzen…

Klaut des tages

Datenschützer:
Einsatz von Microsoft Office 365 an Schulen ist unzulässig

Aber dieses verschissene windohs zehn mit seinen nazimetoden in der ständigen überwachung seiner nutzer darf man an den gleichen schulen weiterbenutzen? Etwas mehr klarheit und eindeutigkeit, werte damen und herren datenschutzbeauftragte!

Und die scheißlehrer — und an den unis: die scheißprofessoren — dürfen ihren ausgelieferten schülern und studenten weiterhin so eine scientologische nazikackscheiße wie fratzenbuch und wanzäpp für die kommunikazjon aufzwingen?

Scheint ja auch nicht so ein problem zu sein.

Ich würde es jedenfalls begrüßen, wenn endlich damit aufgehört wird, auch noch die letzten unwilligen in den überwachungsfaschismus der USA zu zwingen. Wenn solche zustände endlich deutlich als illegal betrachtet und behandelt werden.

Gut, dass ich schon lange nicht mehr von diesem scheißdreck an BRD-zwangsschulen betroffen und letztendlich hilflos irgendwelchen widerlichen, gedankenlosen arschlöchern von lehrern ausgeliefert bin! Das war ja zu meiner zeit schon ziemlich schlimm…

Sommerloch des tages

Nein, das folgende zitat ist nicht aus der bunten, der praline, dem stern oder einem anderen arsch- und tittenblatt, sondern aus der webseit eines ehemaligen fachmagazins, so richtig schön mit bildzeitungsfrasen wie „wirbel um“, die das gähnen der welt zum erstaunen umdefinieren sollen:

Auf Twitter wirbt Microsoft derzeit für „Windows 1.0“. Handelt es sich hier um eine Reise in die Vergangenheit – oder um einen Blick in die nahe Zukunft?

Die annahme, dass meikrosoft den MS/DOS-basierten klickaufsatz windows 1.0 demnächst wieder pflegen werde, um uns allen das betrübssystem der zukunft zu verkaufen, kann man wohl nur mit einem schmerzhaften lachanfall beantworten. Und die annahme, dass heise etwas besseres als eine kompjuterbild mit schlips ist, wohl auch.

Kennt ihr den schon?

Na, habt ihr auch alle schön die sicherheitsaktualisierungen für euer windohs eingespielt? Ist ja besser, wer hat schon gern einen gecräckten rechner.

Das Mai-Update bringt auf manchen Systemen VPN-Verbindungsprobleme mit. Der derzeit einzige Workaround ist, Windows Telemetriedaten nach Hause funken zu lassen

Erlaubt einfach meikrosoft, euch zu überwachen, und ihr habt keine probleme mehr! Sicherlich nur ein bedauerlicher zufall…

DRM-gängelung des tages

Microsoft hat am heutigen Montag alle DRM-Server abgeschaltet, die den Kopierschutz der im Microsoft Store gekauften E-Books verwalten. In der Folge sind diese nicht mehr lesbar

Auch weiterhin viel spaß mit der ganzen technikverhindernden und enteignenden DRM-gängelscheiße unter dem wehen banner des „geistigen eigentumes“. Wenn euch doch nur vorher jemand gewarnt hätte…

Garantiert dauerhaft lesbare bücher kriegt man übrigens von portalen für so genannte „raubkopien“. Lasst euch nicht und niemals irgendeine DRM-kacke andrehen, weder bei spielen, noch bei softwäjhr, noch bei literatur, noch bei filmen, noch bei videos. Sich einem gutsherren unterwerfen zu müssen, ist schlimm. Aber sich freiwillig und ohne not einem gutsherren zu unterwerfen, obwohl es prächtig ohne diesen gutsherren geht, ist nicht nur schlimm, sondern unendlich blöd.

Ach, interessiert euch nicht und seid ihr schon längst dran gewöhnt? Na gut, viel spaß noch im neuen faschismus!

Schadsoftwäjhr des tages

Bei der offiziellen Outlook-App werden beim Anlegen eines IMAP-Accounts alle Anmeldedaten an einen externen Server des Herstellers Microsoft übertragen

Auch weiterhin viel spaß mit den trojanern, die euch von großen unternehmern auf die wischofone und auf die persönlich genutzten kompjuter gekackt werden. Gruß auch an die cyber-cyber-wehr, die uns von cyber-angriffen schützen soll!

Bei der gelegenheit solltet ihr auch gleich mal wieder nachschauen, ob euer passwort noch sicher genug ist, nachdem es von meikrosoft-trojanern abgegriffen und in der meikrosoft-klaut gespeichert wurde:mrgreen:

Security des tages

Benutzt hier jemand das einzig brauchbare programm in offißß, diese tabellenkalkulazjon von meikrosoft? Oder hats auf der platte rumliegen? Da hat man schnell einen kompjuter anderer leute auf dem schreibtisch stehen.

Den Forschern gelang es nach eigenen Angaben, Excel-Dokumente so zu präparieren, dass sie, sobald sie auf dem Zielrechner geöffnet wurden, Schadcode von einem entfernten Server nachluden und ausführten. Im Unterschied zu Makros ist das hierzu genutzte Feature „Power Query“ aber nicht standardmäßig deaktiviert. Und anders als bei Makros ist unter bestimmten Voraussetzungen laut Mimecast auch keine weitere Interaktion des Nutzers in Gestalt eines Doppelklicks im Dokument notwendig

Antivirusschlangenöle helfen zurzeit nicht. DDE (ein dynamischer datenaustausch ist es nicht) abschalten hilft. Wer DDE nicht braucht, sollte das besser tun. Niemals eine datei öffnen, die per mäjhl zugestellt wurde, hilft auch — im zweifelsfall einfach telefonisch rückfragen oder überall digitale signaturen benutzen, die den absender jenseits jedes vernünftigen zweifels sicherstellen. (Die signaturen müssen aber auch geprüft werden.)

Ich bin mir sicher, dass kriminelle hochinteressiert an dieser möglichkeit sind und erwarte fürchterliche schadsoftwäjhr mit datenverschlüsselungen und erpressungen. Dagegen hilft übrigens (eingeschränkt) das regelmäßige anlegen von datensicherungen… aber das sollte ja jeder wissen. Weiß aber immer noch nicht jeder. Und dann ist dettelbach wieder überall.

Ich frage mich ja, wie viele prozent der nutzer das funkzjonsmerkmal „power query“ überhaupt nutzen? Oder es vermisst haben, als es noch nicht da war? Aber hej, macht die softwäjhr nur immer komplexer und trivialisiert gleichzeitig die benutzerschnittstellen, dass sich jeder honk als profi fühlt und mit dem kompjuter umgeht wie ein jugendlicher im geilen hormonrausch mit dem geschlechtsverkehr: schnell, einfach und gefährlich! Was kann dabei schon schiefgehen?!

In dem maße, in dem fläsch von den kompjutern verschwunden ist, laufen die kriminellen angriffe eben wieder über offißß — so wie schon damals beim mäjhlwurm ILOVEYOU. Aber da sagt seltsamerweise kein scheißjornalist, dass man diese gefährliche datenjauche besser gestern als heute von den kompjutern entfernen sollte…

Besseres neusprech sprechen dank meikrosoft offißß

Dazu wird die Software auch vorschlagen, andere Formulierungen zu verwenden – darunter auch geschlechtsneutrale Sprache […] So lassen sich „Lehrer“, „Lehrerin“ und „LehrerIn“ etwa mit „Lehrkraft“ ersetzen. Es ist anzunehmen, dass das neue Word-Feature auch auf Deutsch verfügbar werden wird

Schönes beispiel im reklameartikel, das den neusprechkarakter erstmal verbirgt. Wie ersetzt man jetzt aber zum beispiel das wort „fußgänger*in“ durch ein geschlechtsneutrales wort? Es geht beinahe nur mit partiziplastigen wortgetümen und zungenstrafen wie etwa „zu fuß gehende menschen“. Und ich habe allen ernstes schon gelesen, dass „mensch“ gar nicht geschlechtsneutral sei, weil das wort ja ein grammatisches geschlecht habe, dass man noch irgendwie schnipp schnapp wegkastrieren¹ müsse…

Die universitätsverblödeten höheren töchter der genderx werden den neusprech schon in jedes noch so unwillige hirnchen reinbrennen und an jedem nur denkbaren ort erzwingen. Und das am ende als großen sieg im 21. jahrhundert feiern… während der größte teil der gesellschaft längst in armut gefallen ist und richtige, existenzjelle probleme hat, so dinge wie essen und wohnen. Fickt euch, ihr scheinwohltäter*innen!

¹Das mit dem kastrieren ist allerdings mein ausdruck, nicht deren.

Security des tages

Digital signierte softwäjhr ist sicher, haben sie gesagt. Da kannst du nicht mehr jede beliebige softwäjhr ausführen, und damit bist du nun einmal viel viel sicherer vor schadsoftwäjhr, haben sie gesagt:

Unter anderem verwenden die Angreifer Malware, die mit einem gültigen Zertifikat signiert wurde und so unter dem Radar vieler automatischer Erkennungstechniken, unter anderem von Windows selbst, fliegt […] Die Sicherheitsforscher verschafften sich im Laufe ihrer Untersuchungen Zugang zu den Kontrollservern der Hacker und beziffern die Zahl der momentan infizierten Server auf knapp 50.000 Systeme […] Die Angreifer nutzen die Kernel-Schwachstelle mit einem Treiber aus, der zum Zeitpunkt des Angriffes ein gültiges Verisign-Zertifikat besaß, ausgestellt auf eine Firma namens Hangzhou Hootian Network Technology – bei dem Firmennamen handelt es sich um eine Fälschung

Auch weiterhin viel spaß mit der gefühlten sicherheit, mit der euch irgendwelche reklameheinis das hirn weichlabern. Wenn ihr, verdammt noch mal, über fünf verdammte jahre hinweg keine sicherheitsaktualisierungen einspielt, dürft ihr euch über gepwnte sörver nicht wundern. Da gibt es keine gnade. Und von mir kein mitleid. Auch helfen irgendwelche schlangenöltechniken wie softwäjhr-signaturen dann gar nicht. Sie führen nur dazu, dass ihr euch in gefühlter sicherheit einlullt.

Datenschutz des tages

Die iX kam zu dem Fazit, dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei. Auch eine vom niederländischen Justizministerium in Auftrag gegebene Untersuchung endete mit der Aussage, dass Microsoft mit seiner Enterprise-Version Office 2016 Pro Plus massenhaft gegen die europäische Datenschutzgrundverordnung (DSGVO) verstößt. Das hat inzwischen den Datenschützer der EU auf den Plan gerufen, der die Verträge der EU-Behörden mit Microsoft untersucht

Hej, datenschützer, kommt mal an mit euren fetten bußgeldern bei den ganzen datenschleudern, die alles bei irgendwelchen fremdfirmen im kriegs-, folter- und überwachungsstaat USA abliefern! Und keine zurückhaltung dabei! Dass dieses problem kommen würde, ist nämlich schon seit ein paar verdammten jahren bekannt.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter und andere jetzt-noch-schnell-auf-windohs-umsteller in der bananigen republik korruptistan! Zu schade, dass die dafür persönlich verantwortlichen p’litarschlöcher nicht aus ihrem persönlichen vermögen für die angerichteten schäden haften müssen!

via @kuketzblog@social.tchncs.de

Braucht hier jemand einen dschobb?

Einfach bei meikrosoft bewerben. Da kriegt man manchmal sogar direkt seine gut dotierte einstellung, ohne dass man zu einem bewerbungsgespräch kommt, in dem man auch seine technische kwalifikazjon darlegt. Schrieb ich „man“. Besser wäre „frud“. Denn das macht meikrosoft nur bei frauen

Meikrosoft des tages

Bitte eventuelle tischkanten aus der nähe des gebisses entfernen!

Ein Erfolgsprojekt waren die Kacheln oder Tiles nicht, die Microsoft mit Windows 8 eingeführt hat. Bei der Abschaltung eines dazugehörigen Webservices versäumte es das Unternehmen, die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war – und wir dessen Inhalte kontrollieren konnten. So konnten wir dort beliebige Bilder und Texte in den Kacheln anderer Webseiten anzeigen […] Zu den Webseiten, die den inzwischen nicht mehr existenten Service von Microsoft nutzten, gehörten unter anderem der russische Mailhoster Mail.ru, das Blognetzwerk Engadget und in Deutschland Heise Online und Giga

Na, ist doch schön, dass golem jetzt im windohs-10-startmenü irgendwelche sachen anzeigen kann. Allein für den keinen häck wünsche ich golem für die zukunft alles gute! :mrgreen:

Übrigens: dieser klitsche meikrosoft, die schon an einfacheren dingen der kompjutersicherheit scheitert, müsst ihr unbedingt daten anvertrauen. Von dieser klitsche müsst ihr euch unbedingt bei der kompjuterbenutzung permanent überwachen lassen. (Wisst schon, zur verbesserung eurer nutzererfahrung!) Von denen müsst ihr euch in die klaut schubsen lassen, wenn ihr offißß-programme benutzen wollt. Ist alles viel besser und modern und zukunft und so, und da kann ja auch gar nix schiefgehen. Der onkel werber hats gesagt, und sein stinkender bruder jornalist hats ihm nachgeplappert. Da muss das ja stimmen.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter!

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.

Benutzt hier jemand meikrosoft windohs?

Da können sogar fehler im internetz exploiter ausgenutzt werden, wenn man den verrotteten meikrosoft-brauser gar nicht als brauser nutzt. Mit welcher versjon? Im grunde mit jeder versjon von 95 bis 10. Aber keine sorge, meikrosoft reagiert schon auf das kleine problemchen:

Microsoft will das jedoch nicht patchen

Wer windohs nutzt und das loch irgendwie stopfen will oder muss: einfach das standardprogramm zum öffnen von MHT-dateien ändern, zum beispiel in wordpad. Dann ist dieser fehler nicht mehr auf diesem weg ausbeutbar. (Ich habe die anleitung für windohs sieben verlinkt, weil ich davon ausgehe, dass es nutzern von windohs zehn sowieso scheißegal ist, wenn sich die halbe welt in ihren daten suhlt, denn wenn es ihnen nicht scheißegal wäre, dann würden sie ja kein windohs zehn benutzen. Aber keine sorge: auch für windohs zehn findet sich eine anleitung auf den meikrosoft-seiten.)

Was hatten wir denn lange nicht mehr?

Nach Microsoft-Patchday:
KB4493472, KB4493446 und weitere Updates legen Windows lahm

[…] keine Netzwerkverbindung und Domänenanmeldung mehr möglich […] kann es zum Einfrieren von Systemen oder – direkt im Anschluss an die Installation – zu Systemabstürzen nach dem Reboot kommen

Hach ja, früher musste man sich schadsoftwäjhr einfangen, um seine rechner lahmzulegen, aber heute gibts ja sicherheitsaktualisierung von meikrosoft…